Nova falha no RPC do Windows abre brecha no PC

Mais uma falha do Microsoft Windows Workstation Service foi descoberta nessa semana. A vulnerabilidade causa um estouro de buffer que permite que um atacante execute código malicioso ou faça um ataque de negação de serviço (DoS). A falha foi descrita no boletim de segurança MS03-049 e é causada por uma falha nas funções de administração de rede do serviço RPC, o mesmo explorado recentemente pela praga Blaster, e uma função de log implementada no serviço Workstation (WKSSVC.DLL).

A vulnerabilidade afeta o sistema operacional Windows nas seguintes versões: 2000 Service Pack 2, Service Pack 3, Service Pack 4; XP; XP Service Pack 1; e XP 64-Bit Edition. Ela possibilita a execução de um ataque remoto, dando privilégios do sistema para o atacante. A correção para o problema está disponível no boletim da Microsoft.

fonteInfoGuerra